ワードプレスに感染したマルウェアの例の解説記事

マルウェアの概要 画像偽装型マルウェアとは、拡張子を「.png」「.jpg」「.gif」などの画像ファイルに見せかけながら、内部にPHPなどの実行コードを埋め込んだバックドア型マルウェアです。 一見すると「ただの画像ファ […]

マルウェアの概要 本ファイル「DdsxpW.php」は、強い難読化処理が施されたバックドア型PHPマルウェアです。ファイル名はランダム文字列で生成されており、発見を遅らせる目的があります。 主な機能は「外部から任意コード […]

マルウェアの概要 本ファイル「bvmhjs.php」は、強く難読化されたPHPバックドアです。ランダム文字列のファイル名を使用し、検知回避を目的とした構造を持っています。 主な目的は、外部から任意コードを実行可能な状態を […]

マルウェアの概要 本ファイル「amp.php」は、難読化（obfuscation）されたPHPコードを含むバックドア型マルウェアです。 一見すると意味不明な文字列や goto 文を多用し、実際の処理内容を隠蔽しています。 […]

マルウェアの概要 本レポートでは、wp-news.php というファイル名で設置されていた 難読化PHPバックドア型マルウェア について解析結果をまとめます。 このファイルは、 といった特徴を持ち、外部の攻撃サーバーから […]

マルウェアの概要 本レポートでは、wp-news.php というファイル名で設置されていた 難読化PHPバックドア型マルウェア について解析結果をまとめます。 このファイルは、 といった特徴を持ち、外部の攻撃サーバーから […]

マルウェアの概要 本レポートでは、WordPress サイト内で検出された twMog.php に含まれる難読化された PHP コードを解析し、マルウェアの特徴・危険性・復旧方法をまとめています。本ファイルは典型的な 多 […]

マルウェアの概要 今回解析した xNiyMjeCH.php は、WordPress本体や公式プラグインには存在しないランダムな文字列のファイル名を持つ バックドア型マルウェア です。内部コードを解析した結果、外部からのリ […]

マルウェアの概要 今回解析した xNiyMjeCH.php は、WordPress本体や公式プラグインには存在しないランダムな文字列のファイル名を持つ バックドア型マルウェア です。内部コードを解析した結果、外部からのリ […]

マルウェアの概要 本レポートでは、wp-news.php というファイル名で設置されていた 難読化PHPバックドア型マルウェア について解析結果をまとめます。 このファイルは、 といった特徴を持ち、外部の攻撃サーバーから […]

マルウェアの概要 本レポートでは、WordPress ルートディレクトリに設置されていた index.php に混入した高度に難読化された PHP バックドアを解析します。通常の WordPress コアファイルに、外部 […]

マルウェアの概要 アップロードされた zzfsat.php は、強力に難読化された 多機能バックドア型 PHP マルウェア です。base64 / gzinflate / 文字列連結を多段で組み合わせ、内部の攻撃コードを […]

マルウェアの概要 アップロードされた「mode.php」は、高度に難読化されたバックドア型マルウェアです。コード全体が文字列結合や不可読な関数名で構成され、通常の管理者が内容を理解できないよう意図的に隠蔽されています。難 […]

マルウェアの概要 今回解析した「av.php」は、WordPress の xmlrpc.php を偽装した高度なバックドア型マルウェアです。ファイルマネージャ機能・任意コード実行・ログインバイパスなど複数の不正機能が含ま […]

マルウェアの概要 今回解析した「av.php」は、WordPress の xmlrpc.php を偽装した高度なバックドア型マルウェアです。ファイルマネージャ機能・任意コード実行・ログインバイパスなど複数の不正機能が含ま […]